Bitcoin Forum
October 31, 2024, 02:27:53 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 5 6 »  All
  Print  
Author Topic: Víctimas de Ransomware ahora - y demás  (Read 2555 times)
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 09, 2020, 02:55:19 PM
Merited by LUCKMCFLY (1), YOSHIE (1)
 #41

Otra más para la lista: Travelex. La compañía de pagos internacionales, con sede en Londres ha tenido que apagar sus servidores y comenzar la ardua tarea controlar de verificar todos los puntos de su red para evaluar si hay datos encriptados debido al ransomware REvil (Sodinokibi) que les ha azotado de pleno.

Lo que parece ser una tónica es la de complementar el ataque con el robo de datos, a fin de jugar la baza del daño reputacional a la empresa en caso de que ésta no ceda a los chantajes. La petición actual es de 721 BTCs, el doble de lo solicitado inicialmente, y va de la mano de la amenaza del daño que podrían hacer para la marca la (supuesta) extracción de 5GB de información, conteniendo datos personales y transaccionales.

Ver: https://www.travelex.com y https://coinidol.com/attackers-demanding-bitcoin-ransom/
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
January 10, 2020, 11:47:00 PM
 #42

Ya confirmado que en Latinoamérica los casos de Ransoware en Colombia tienen el liderazgo, luego de Perú y México, "Colombia el páis más afectado de América Latina por ransomware con Bitcoin"

Ya es el 2do año consecutivo que Colombia toma el primer lugar en ataques de Ransomware, donde se manejan recompensas para los hackers del orden de los 0.5 a 5 Bitcoins, en dólares ($4k-$40k) en 2018 fué líder indiscultible de Latinoamérica con un 30% de ataques.

Quote
En esta ocasión, los tipos específicos de ransomware más vistos en el país fueron Wannacry, Crysis, Darma, y Ryuk; todos los cuales cobran su rescate en bitcoins. Este último tipo, de hecho, suele atacar solo a compañías con activos de información sensible y a cambio solicita entre 15 y 50 BTC (de 117.000 a 390.000 USD).

La estrategia de los Hackers es sencilla, envían correos masivos haciendo referencia a: Citas Judiciales, Transferencias no autorizadas, embargues judiciales, cosas extremas, cuando hacen click automáticamente se infecta la PC y toda la red a ella.



Fuente: https://es.beincrypto.com/colombia-pais-latino-afectado-america-latina-ransomware-bitcoin-btc/

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
coinary
Jr. Member
*
Offline Offline

Activity: 57
Merit: 8


View Profile WWW
January 11, 2020, 12:57:36 AM
Merited by paxmao (6)
 #43

Ya confirmado que en Latinoamérica los casos de Ransoware en Colombia tienen el liderazgo, luego de Perú y México, "Colombia el páis más afectado de América Latina por ransomware con Bitcoin"

Ya es el 2do año consecutivo que Colombia toma el primer lugar en ataques de Ransomware, donde se manejan recompensas para los hackers del orden de los 0.5 a 5 Bitcoins, en dólares ($4k-$40k) en 2018 fué líder indiscultible de Latinoamérica con un 30% de ataques.

Quote
En esta ocasión, los tipos específicos de ransomware más vistos en el país fueron Wannacry, Crysis, Darma, y Ryuk; todos los cuales cobran su rescate en bitcoins. Este último tipo, de hecho, suele atacar solo a compañías con activos de información sensible y a cambio solicita entre 15 y 50 BTC (de 117.000 a 390.000 USD).

La estrategia de los Hackers es sencilla, envían correos masivos haciendo referencia a: Citas Judiciales, Transferencias no autorizadas, embargues judiciales, cosas extremas, cuando hacen click automáticamente se infecta la PC y toda la red a ella.



Fuente: https://es.beincrypto.com/colombia-pais-latino-afectado-america-latina-ransomware-bitcoin-btc/


Esta técnica del email también la usan para robar información de las empresa, como enviar haciendose pasar por el presidente de la compañía pidiendo "estado de cuenta con urgencia", he conocido varios de esos casos, aunque con un buen sistema de e-mail pueden capturar todos esos problemas porque validarían correctamente desde dónde se envía y si es seguro o no, lastimosamente no siempre se invierte lo que se debería para prevenir estos problemas.

LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
January 17, 2020, 04:56:40 AM
Last edit: January 17, 2020, 05:57:43 AM by LUCKMCFLY
 #44

Puede que este sea un caso de Ransomware o Sextortion....

Me llamó la atención este artículo: "Ciberdelincuentes cobran 20 mil euros en Bitcoin para no difundir video sexual a entrenador de club de fútbol en España"

El entrenador del Málaga FC Víctor Sánchez, fué víctima de este acto al haberle difundido un video sexual, le estaban exigiendo 20k de Euros en Bitcoin, lo cual, fué viral y le costó la suspención de sus funciones en su equipo.

En su Twitter se manifestó:


Vía Twitter: https://twitter.com/Victor_SDA/status/1216383976664915969

y posterior a ello:


Via Twitter: https://twitter.com/Victor_SDA/status/1216383976664915969

Sólo se ha encontrado un culpable y le pidió perdón públicamente al entrenador, dijo que lo subió a Twitter porque creyó que era un montaje....


Fuente: https://es.cointelegraph.com/news/cybercriminals-charge-20-thousand-euros-in-bitcoin-to-not-spread-sex-video-to-football-club-coach-in-spain

Es increíble cómo esto puede quebrarle la vida a cualquier persona, con una intención de qué? verlos mal, por dinero... no sé , a veces el ser humano suele ser tan bajo en no medir las consecuencias de sus actos.... Esto es un claro ejemplo de que todo debe radicar en enfocarse en obtener la mayor seguridad posible, tanto en la PC como en dispositivos móviles.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
January 26, 2020, 02:30:24 PM
Merited by DdmrDdmr (2)
 #45

Es interesante cómo la información de Ransomware tiene mucha relevancia:


Twitter: https://twitter.com/ProtAAPP/status/1221334504096391169

Los pagos a Ransomware cada día son más crecientes:




Sólo teniendo en cuenta en el 2019 se tiene que el porcentaje ascendió en Q4 al 104%= $84.116, frente a los $ 41,198 en Q3 donde se refleja como mayor afectados a las empresas, muchas veces no es recuperado la información, causando daños al mismo tiempo de los equipos afectados. Es destacable que la criptomoneda que más usan para solicitar recompensas es el Bitcoin, muy pocas veces exigen otra critptomoneda.

Los tipos más comunes de Ransomware:



Y el tipo de Industrias o empresas más afectadas:



Resalta mucho a la vista el Sector Público

Fuente en Inglés: https://www.coveware.com/blog/2020/1/22/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 26, 2020, 03:40:17 PM
 #46

El informe de Coveware tiene adicionalmente una gráfica adicional que considero muy interesante, donde indica los vectores de ataque principales:


El RPD (Remote Desktop Protocol), que da acceso a los empleados a poder acceder remotamente a los recursos corporativos, es el foco principal, con 57,4% de los ataques en 2019 (un link dentro del artículo lleva a una explicación de prácticas para mitigar este vector de ataque). Usar puertos no estándar, VPN, 2FA en los accesos (un poco tostón, pero preciso), monitorización de los accesos y usos, delimitación de permisos, etc., todo esto ayuda a mitigar los riesgos en gran medida.
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 28, 2020, 04:34:19 PM
 #47

Este artículo es interesante en el contexto de este hilo: https://www.coindesk.com/british-court-freezes-860000-in-bitcoin-linked-to-ransomware-payout y https://www.bailii.org/ew/cases/EWHC/Comm/2019/3556.html

Por un lado, según indica, un juzgado de UK ha ordenado a Bitfinex que congele el equivalente a 860k$ en una cuenta, con la base en que la compañía Chainanalysis (junto con el Exchange, según indica) había detectado que los fondos provenían de un pago de ransomware. No sólo se congela, sino que se espera se desvelen a la corte los datos KYC de la cuenta asociada. Y eso que el pago se efectuó hace un par de meses.

Por otro lado, también me ha llamado la atención que quién pagó el rescate fue una compañía de seguros. Según se desprende del artículo, una compañía de seguros británica (anónima) habría pagado, como resultado de la ejecución de una póliza de seguros de su cliente, otra compañía de seguros Canadiense. Es decir, hay pólizas que cubren estas eventualidades económicamente, aunque el susto operativo te lo llevas igualmente (la orden judicial cita que la compañía canadiense afectada se vio afectada en 20 servidores y 1000 ordenadores).
VB1001
Legendary
*
Offline Offline

Activity: 938
Merit: 2540


<<CypherPunkCat>>


View Profile WWW
January 28, 2020, 06:39:23 PM
 #48

Por un lado, según indica, un juzgado de UK ha ordenado a Bitfinex que congele el equivalente a 860k$ en una cuenta, con la base en que la compañía Chainanalysis (junto con el Exchange, según indica) había detectado que los fondos provenían de un pago de ransomware. No sólo se congela, sino que se espera se desvelen a la corte los datos KYC de la cuenta asociada. Y eso que el pago se efectuó hace un par de meses.

Pues esta sentencia puede sentar precedente, como empiecen a entrar demandas en los juzgados, a los ramson,s se les termina el chollo, tendrán que inventar otro tipo de extorsión pero si los jueces fallan a favor de la víctima cada vez que ocurra algo de este estilo con bitcoin, les veo poco recorrido, aveces KYC no es tan malo como parece.

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
womanderful
Sr. Member
****
Offline Offline

Activity: 494
Merit: 476


View Profile
January 29, 2020, 07:10:49 AM
Merited by paxmao (6)
 #49

hay pólizas que cubren estas eventualidades económicamente

Y no solo eso, sino que el seguro se encargó de pagar el rescate en bitcoin, según se ve en el punto 8 de tu segundo enlace.
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
January 30, 2020, 02:33:43 AM
 #50

Al parecer una jugada a un hacker de Ransomware no le salió muy bien como lo planeó al enviar una parte de los Bitcoin que obtuvo de un ataque a una empresa del Reino Unido, pues una parte lo envió a Bitfinex y las autoridades pidieron al Exchange que bloquearan ese dinero allí.

96 Bitcoins fueron movidos a Bitfinex, dentro de las cuales una parte la cambiaron a USD y no pudieron hacerle seguimiento a la misma....


De hecho Bitfinex colabora con las autoridades, y al mismo tiempo envió un comunicado:


Quote
Bitfinex cuenta con sistemas robustos para apoyar a las autoridades y afectados en casos como este. Entendemos que la figura central de la investigación ya no es la plataforma de intercambio, ya que la empresa colabora activamente para esclarecer lo ocurrido… Bitfinex no tiene ningún tipo de nexo con este delito.


Fuente: https://www.diariobitcoin.com/index.php/2020/01/28/tribunal-del-reino-unido-ordena-a-bitfinex-bloquear-fondos-btc-asociados-con-ataque-ransomware/?from=bitven.com

Vaya que fué una pifia hecha por estos hackers, pues al enviarlo al Exchange pudieron congelarle una parte de ese dinero...Cada vez siguen cayendo más y más casos, será que las empresas, instituciones no les gusta invertir en seguridad y prefieren seguir pagando recompensas? Es algo como así como dice el refrán: En guerra avisada no muere soldado....

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
January 30, 2020, 07:10:03 AM
 #51

<…>
Sí, es lo que he comentado unos posts más arriba ….

Aquí lo que me tiene intrigado es ver el desenlace del caso, que no sé si llegaremos a verlo (espero que sí). Dejar los activos en el Exchange durante este tiempo ha sido una torpeza, y ahí tengo dos dudas:

- Si el KYC en el Exchange está realmente a nombre de uno de los perpetradores, en contraposición a haberse realizado con datos KYC robados. En el primer caso, serán identificados y en segundo, habrán metido en un embrollo a un inocente y, de paso, a ver en qué dejaría el proceso KYC realizado por el Exchange.

- Quizás estuviesen tranquilos pensando que nadie les seguiría el rastro (como hizo por encargo ChainAnalysis), o puede que, de tener datos falsos en el KYC, no viesen la manera de retirarlos a una cuenta FIAT. Pienso que sería más bien la primera, pero no descarto la segunda.
bitserve
Legendary
*
Offline Offline

Activity: 1848
Merit: 1478


Self made HODLER ✓


View Profile
January 30, 2020, 01:06:04 PM
Merited by paxmao (6)
 #52

O a lo mejor quien tenía ahora los BTC procedentes del ransom era un tercero a quién se lo vendieron y ahora se ha encontrado con esto?

No me queda muy claro lo de enviar todos (o casi todos) los BTC de una tacada en vez de irlos convirtiendo poco a poco. Tanto si se trata de los "ramsoners" como si es un tercero que pueda sospechar de su procedencia ilícita. O a lo mejor no lo sabía?

No sé, como siempre faltan muchos detalles.... A ver si más adelante nos enteramos de algo más.

19VBmRQVqrtNTGiwngZutwREagcKxJgVZM
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
February 04, 2020, 03:14:16 AM
Merited by DdmrDdmr (1)
 #53

Otro caso más, esta vez 5 Firmas de Abogados en USA.

Hackers robaron y cifraron datos de 5 firmas de abogados de EE.UU., pidiendo 2 rescates en criptomonedas

Están solicitando 100 Bitcoin por cada firma, y hasta donde se sabe, ya han publicado datos de dos de las firmas comprometidas, este grupo atacante apodado Maze ya les hicieron una amenaza de seguir publicando más información mucho más delicada.

No solo los bufetes de abogados son víctimas, al parecer están atacando en todas las direcciones para obtener Bitcoin:

Quote
"los grupos han robado y publicado datos de bufetes de abogados (incluyendo información de clientes), empresas de contabilidad (incluyendo información de clientes), consultorios médicos y laboratorios de pruebas médicas (incluyendo información de pacientes) y compañías de seguros".

Fuente: https://es.cointelegraph.com/news/hackers-stole-and-encrypted-data-of-5-us-law-firms-demand-2-crypto-ransoms

Ya hay un gran descontrol, los ataques de Ransomware no han sido capaces de ser trancados de alguna manera, las compañías de Seguridad Informática no dan una solución a esto, los antivirus, todo es vulnerable, informaciones de todo tipo es lanzada a la web, aunque soy partidario que la información siempre debe ser libre, hay ciertos datos que deben mantenerse en el anonimato.

Puede que alguna compañía piense en hacer un tipo de Archivo protegido por Blockchain para resguardar información de manera segura, creo que ya es un claro aviso que no lo pueden controlar, al menos no por ahora.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
February 04, 2020, 07:28:54 AM
 #54

Parece nuestro particular coronavirus tecnológico (salvando las distancias): El ransomware. Si bien por lógica de expectativa el retorno de inversión es mayor en el ámbito empresarial que en el particular, la propagación de esta práctica puede extenderse como el aceite. Creo que sería una buena práctica revisar bien los planes de contingencia, incluso los particulares.

Yo en lo personal tengo copias esporádicas, pero no son periódicas por método. También dependerá de lo que uno tiene en sus ordenadores y el valor que le suponga a cada cual, pero el ejercicio es similar a suponer que tu ordenador se rompe mañana, sin posibilidad de acceder al contenido de los discos locales ni los que tengas montados en red (tipo NAS).
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
February 20, 2020, 06:12:28 PM
 #55

El Ransonware está dando de qué hablar por Argentina:

Hackean una aplicación de transporte público y piden rescate en Bitcoin

En Rosario ( Argentina ) hackearon la aplicasión del transporte público y para reactivar sus servidores están pidiendo una recompensa en Bitcoin, alrededor de  $50k y $200k.

Quote
“El lunes a las 4 de la mañana sufrimos un hackeo de nuestra base de datos por parte de hackers que no sabemos quiénes son. Técnicamente lo que han hecho es encriptar las bases de datos, luego te dejan un contacto como si fuese un secuestro. Te dicen ‘contactame, pagá en bitcoin y te doy una clave para liberar tus servidores’, se ve que es más común de lo que pensábamos, a pesar de todas las medidas de seguridad que tenemos”.

Fuente: https://es.cointelegraph.com/news/argentina-a-public-transport-application-was-hacked-and-a-bitcoin-rescue-was-asked

Bueno estos acontecimientos no se detienen a pesar de los múltiples problemas que hay en el mundo, el coronavirus ransonware, realmente estas cosas están al acecho.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
February 27, 2020, 02:55:40 AM
 #56

Es impresionante las cifras por los ataques de Ransomware:

Los ataques de ransomware le costaron a las víctimas 144 millones de dólares en bitcoin en los últimos 6 años, según el FBI

Desde el año 2013 hasta el 2019 han robado el equivalente a $144M según indicó el supervisor del FBI.

El control sobre Ransomware fué amplio, donde la mayoría de recompensas fueron dadas en Bitcoin, algunas en otras criptomonedas.

Según que el FBI tomó el control:

Quote
Como parte de la presentación del FBI en la conferencia de la RSA, llamada "Feds Fighting Ransomware: How the FBI Investigaates and How You Can Help" (Federales luchando contra el ransomware: cómo el FBI investiga y cómo puedes ayudar), la agencia gubernamental ofreció información detallada sobre la escena del ransomware.

Fuente: https://es.cointelegraph.com/news/ransomware-hacks-cost-victims-144m-in-btc-over-last-6-years-fbi-says


Pienso que aún falta mucho más para tener el control, ya hasta en Australia un ministro criticó al gobierno  por la falta de seguridad cibernética y permitir esta creciente oleada de Ransomware, esto quiere decir ya mucho...

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
Artemis3
Legendary
*
Offline Offline

Activity: 2030
Merit: 1573


CLEAN non GPL infringing code made in Rust lang


View Profile WWW
February 27, 2020, 06:06:32 PM
Merited by paxmao (6)
 #57

Otro caso más, esta vez 5 Firmas de Abogados en USA.

Hackers robaron y cifraron datos de 5 firmas de abogados de EE.UU., pidiendo 2 rescates en criptomonedas

Están solicitando 100 Bitcoin por cada firma, y hasta donde se sabe, ya han publicado datos de dos de las firmas comprometidas, este grupo atacante apodado Maze ya les hicieron una amenaza de seguir publicando más información mucho más delicada.

No solo los bufetes de abogados son víctimas, al parecer están atacando en todas las direcciones para obtener Bitcoin:

Quote
"los grupos han robado y publicado datos de bufetes de abogados (incluyendo información de clientes), empresas de contabilidad (incluyendo información de clientes), consultorios médicos y laboratorios de pruebas médicas (incluyendo información de pacientes) y compañías de seguros".

Fuente: https://es.cointelegraph.com/news/hackers-stole-and-encrypted-data-of-5-us-law-firms-demand-2-crypto-ransoms

Ya hay un gran descontrol, los ataques de Ransomware no han sido capaces de ser trancados de alguna manera, las compañías de Seguridad Informática no dan una solución a esto, los antivirus, todo es vulnerable, informaciones de todo tipo es lanzada a la web, aunque soy partidario que la información siempre debe ser libre, hay ciertos datos que deben mantenerse en el anonimato.

Puede que alguna compañía piense en hacer un tipo de Archivo protegido por Blockchain para resguardar información de manera segura, creo que ya es un claro aviso que no lo pueden controlar, al menos no por ahora.

Mientras sigan usando Windows, seguirán viendo esto, nunca acabará. ¿Solución? Claro que la hay, dejen el Windows, es un primer paso. Sin este paso no tendrán escapatoria, no importa lo que les digan los que venden el sistema o los que venden programas "de seguridad".

Una empresa de "seguridad informática" que use Windows para algo, para mi queda descalificada inmediatamente. Puedes invertir una montaña de dinero intentando proteger Windows, de todos modos lo derriban, no tiene salvación, es necesario abandonarlo completamente.

¿Te parece novedoso esto? Yo lo he visto por décadas. Aquello que está mal diseñado, inevitablemente se rompe, no importa cuanto lo repares. Así es Windows. Luego tenemos Android, OSX, iOS, el grupo de sistema operativos comerciales, pero no menos peligrosos.

Si tienes preocupación y seriamente quieres salir de esto, debes usar Linux o los BSD, no hay de otra. Mientras tanto, con aburrimiento sigo viendo este tipo de noticias recordando como año tras año, "se los dije", en este foro, en otros foros, en chats, en persona, etc. Pero no oyen y la abundancia de víctimas hace este negocio criminal tan lucrativo que por mas que capturen un grupo, aparecen 10 mas, y ellos no se dan abasto con tantas victimas vulnerable que aparecen mas rápido que su capacidad de robarles a todos. Estos, confiados que no los han robado aún, se creen que están a salvo... Hasta que les llega su turno.

Si te pasas a un sistema operativo Software Libre, habrás reducido en 80% el problema. Luego queda de tu parte, pero asegurar un sistema seguro es mucho mas fácil que intentar proteger uno inseguro. Incluso redes desconectas son vulnerables, como la idea esa del pendrive en el suelo.

Moraleja: Abandona Windows, elimínalo de tu vida, entonces habrás dado el primer paso hacía la libertad.

██████
███████
███████
████████
BRAIINS OS+|AUTOTUNING
MINING FIRMWARE
|
Increase hashrate on your Bitcoin ASICs,
improve efficiency as much as 25%, and
get 0% pool fees on Braiins Pool
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
March 24, 2020, 03:50:04 AM
Merited by DdmrDdmr (1)
 #58

Los Hackers no tienen muchas veces ningún sentido de humanidad aprovechándose así de la situación que está viviendo el mundo.

En el artículo:

Usando ransomware, hackers roban y publican datos médicos de empresa que investiga el Coronavirus

Lo demuestran, ya que hackeaon el sitio y robaron datos sensibles en una empresa que busca la cura para el Covid-19, en Reino Unido llamada Hammersmith Medicines Research, entre los datos incluyen todo lo relacionado con los voluntarios, documentos de identidad, pasaportes, entre otros.

Según El analista de amenazas de Emsisoft, Brett Callow,

Quote
Callow le dijo a Cointelegraph que no sabe cuán alto fue el rescate exigido. Aún así, señaló que el grupo ha pedido previamente alrededor de 1 millón de dólares en Bitcoin para restaurar el acceso a los datos y otro millón de dólares en BTC para borrar su copia y dejar de publicarla.




Fuente: https://es.cointelegraph.com/news/hackers-steal-and-publish-medical-data-of-firm-researching-coronavirus-using-ransomware

En estos casos el oportunismo por parte de esta clase de personas es descarado, no hay palabras para darle un nombre a un tipo de crimen de estos.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
March 24, 2020, 08:46:17 AM
 #59

España tampoco se libra de los ataques por parte de desalmados:

Recientemente se ha producido un envío de correos electrónicos a personal sanitario de los centros hospitalarios, con el pretexto de presentar información relevante sobre el Coronavirus. En la práctica, el correo electrónico, a través de un adjunto, conlleva la instalación de un entorno que permite un ransomware llamado NetWalker (una evolución del Mailto).

https://www.elconfidencial.com/tecnologia/2020-03-23/policia-virus-informatico-hospitales-coronavirus_2512743/

Parece que no ha logrado tener un alcance de relevancia, pero sería lo que le falta a los hospitales en estos momentos ...
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2590
Merit: 1879


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
April 02, 2020, 12:11:25 PM
Merited by DdmrDdmr (1)
 #60

Debido a los ataques en los hospitales y clínicas de Ransomware, sobre todo en USA, y más con esta pandemia:

La Liga Mundial de la Ciberseguridad se formó para luchar contra el ransomware a los hospitales

Un grupo de Expertos se han unido de 65 países para luchar contra estos ataques,  ya que no es posible que con tantos índices de muertos y esta gente oportunista aprovechando de extraer dinero de la peor manera, el grupo de expertos que luchan contra Ransomware se denomina  la Liga CTI de COVID-19, lo cual, me parece grandioso.

Es notable hacer saber que los hospitales a nivel mundial tienen poco desarrollo en su infraestructura tecnológica, lo cual, lo hace un blanco fácil para ser atacados, y al mismo tiempo los hackers exigen Bitcoin a cambio de devolverles la clave de desencriptación.


El fundador del proyecto, Ohad Zaidenberg:

Quote
"Desde que salió la crisis del coronavirus, comprendí que atacar al sector médico es un cambio de juego que puede causar la muerte. Decidí crear una comunidad de expertos en ciberseguridad que quieran pasar su tiempo libre y utilizar sus habilidades para proteger el sector médico. Con mis amigos en el equipo de gestión, demostramos el verdadero poder de la comunidad de infosec. Nos dio tanto poder para seguir haciendo nuestro trabajo, para salvar una vida."



Fuente: https://es.cointelegraph.com/news/global-cybersecurity-league-formed-to-fight-hospital-ransomware

Creo que muchas organizaciones a nivel mundial deberían apoyar a estos expertos, para preservar todo lo relacionado a la información de la data de los hospitales y clínicas, más con la crisis mundial de salud que hay, donde se ha llevado a muchas personas, ancianos, niños, jóvenes, adultos, de todo se ha llevado esta pandemia.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
Pages: « 1 2 [3] 4 5 6 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!